道路状況次第ではスキー行こうかと思ってたんだけど、あちこち通行止めでとてもそれどころではなさそうだったので、例によって公園でBMXの練習。
……のつもりだったんだけど、寒くて途中でギブアップ。寒すぎる。絶対的な気温から言ったらスキー場の方が余裕で寒いはずなんだけどな。まあ、スキーの時とくらべると、もちろん薄着ではあるんだけど。
ちなみに若い子たちはTシャツで練習してて、やっぱ若い奴らにはかなわんと思うことしきり。
ようやくさいごのかぎ入手。しかし鳥に勝てん……。
まあ、こういうこともあるんだから、東京の人間が雪の運転が苦手でもしかたないか。
なにかの「原因」を探す時に、「直感的に」一番怪しそうなところから探すのは当たり前のことで。これが幼女じゃなくて若いねーちゃんがまわされて殺されたとかって話なら、暴走族みたいな不良グループ系なにいちゃんに疑いが向くだろうし、コンビニの近くで車上荒らしがあった、とかなら、コンビニでたむろってた若者どもとかそのへんに疑いの矛先が向くだろうし。疑われるのは当然だろ。
その上で、そういう事件があった時にヲタや不良グループが全否定されるけど、たとえばドコソコ大学運動部が女子高生まわしちゃったなんてことがあっても、運動部が全否定されないのは、そっちの方が(集団のポジティブな側面の)社会的認知度が高いからってだけの話で。
もちろんヲタを全否定するのは、日本にいる中国人を十把一絡げで中国人窃盗団扱いするのと同じような偏見・差別ではあるわけだけど、偏見・差別っていうのは限られた(往々にして偏った)情報しかない中でなんとかリスク要因を把握しようっていう、それ自体は正当な思考に基づくものだからねえ。ただ推理の基礎になる情報が偏っているから、間違った結論になることも多いってだけで。
そうやって考えると、「間違った結論」であることが社会的に肯定してもらえない状況で、ストレートに偏見・差別だから謝罪せよ!と糾弾したってしかたないわな。
ふーん。「(尾崎豊の)歌詞の内容に共感できると答えた学生は約一〇〇人中わずか二人だけだった」ってのは、個人的な感覚としては確かに「わずか」って感じがするなあ。100人いたら10人ぐらいは、尾崎に共感しちゃうウゼー奴がいそうな気がする。
他のことはいざしらず、尾崎に感想に関しちゃイマドキのガキの方に共感できるな、オレは。
さすがに5年も変わりばえのしない仕事してると飽きてくるよな。なんか違うことしたい。どっか雇ってくれるところないかな。
やっぱり昔、似たようなものを考えたことがあった気が。Windowsプログラミングは苦手なので自分で作ろうとは思わなかったけど。これでついでにTTWCみたいな強制タブ化機能とか、ウィンドウを並べた状態でくっつけてくれる機能とかもついてるといいんだけど、ついてないのかな?後で試してみるか。
ようやっとラプソーン撃破。トゥルー・エンディングどうしような……。MGS3もやんなきゃいけないんだが。(いけなくない)
大晦日に名古屋に帰省したヒトの話によると、大雪の時の東名はすげー面白いことになっていたらしい。
日本坂左右ルートが合流するあたり(右ルートは通行止め)で、路肩から追い越し車線まで止まってチェーン装着する奴らで溢れかえり、当然のごとく大渋滞。その渋滞で止まった途端にスタックしちゃう奴あり、渋滞を抜ければ抜けたでチェーン装着しない奴ら=チェーンすら持ってない奴らなので時速10km以下のノロノロ運転。バンクのついたカーブでは止まった途端にFR車が横にずるずる滑ってたり、もうハチャメチャだったそうな。
で、東京→名古屋13時間。さらに1/3の名古屋→東京は雪はなくてもUターン・ラッシュで11時間だそうで。そんだけ時間あったら、ヨーロッパ行けるやん。
いろいろとまたモチベーション下がる。
ヘンリー・ミラー・コレクション収録のバージョンを読む。やっぱ吉行淳之介バージョンの方がいいなあ。コレクションの方の訳はどうも固いっつーか、カウパー腺駆動の女好きらしくないっつーか。ポン引きを天使なんて呼んじゃって、自分で照れちゃってるどうしょうもない奴っぽくないっつーか。
だーかーらー、相関関係と因果関係とは違うとか、そゆのって初歩の初歩だろ。
ソース読んでるんだが、すげーな、これ。よくこんなわけわかんない作りでマトモに動いてるな。サブクエリーやビューが最近までサポートされなかったのも納得っていうか、よくこの作りでサポートしたよ。
実用的な価値とは全く別の次元で、と注意を喚起した上で言わせてもらえば、設計はPostgresの方が100倍マトモ、完全に勝ってる。MySQLはオモチャ。本物のRDBMSじゃない。
そのオモチャの方が役に立つこともあったりするのが、世の中の面白いところだけど。でも、このソースいじりたくねーなー。
2005/4/22追記:マジメにソース読み込んだり、Brian Akerに話を訊く機会があったりして、最近だんだんとそんなに悪くないというか、割り切り方が思い切ってるだけのような気もして、それはそれでOKに思えてきた。
ふと思ったけどさ、これ、ゲームじゃなくっても同じ結果だったりしないのかね。アニメでもいいし、映画でも小説でも現実でも。
今シーズン初エコーバレー。午後に着いて、上部ゲレンデを一回りして、ナイターでは延々アンデルマットを滑っていた。ファンスキーとスノボでコブ斜面滑るバカ夫婦w。
なんかある程度コツは分かってきた気がするんだが、やっぱファンスキーでコブ斜面をカッコよく滑るって難しいなあ。コブを避けて滑るのは簡単だけどな。
そして19時で死ぬほど寒いと思ったら、帰りの白樺湖で気温マイナス11度だった。やっぱマイナス2桁は辛いよな……
また落ちた。ツレがブレーカー落としたあと、ノートPCが再起動しなかったのでDNSが落ちた。ちょっと見てみたが電源が復活したら自動的にブートするとゆーことはできんようだ……。やっぱノートなんだし、バッテリつけて使えとゆーことか。バッテリ発熱するから嫌なんだよな。てゆーか、どこやったっけか?
大手町界隈はデータセンターも多いですが。オイラもよくいきますが。高層ビルの内部にデータセンターだの野菜工場だのが詰まっていて、一階はJPゴルティエだの、オシャレな食い物屋だのが入居してる(これは丸の内らへんね)ってのも、不思議なもんだよな。
いまのマンションに引っ越してきた時に買ったコンランショップのソファ。そろそろファブリックがへたってきたなーと思っていたのだが、今日衝動的に新しいファブリックを注文してしまいました。ま、車買うとかってのと比べりゃ安い買い物だし。家で過ごす時間の大半はソファにいるわけだからな、気持ちよくしておきたいよね。
ついに出たかー。Sleipnirから乗り換えようかどうしようか……。
第1戦シェフィールド。1位ラガ、2位カベスタニー、3位藤波。ランプキンは4位だったらしい。
ここんところ寒いのとスキーとでお休み気味のBMXですが、昨日気がついたんだけど、あきらかに左の太ももが右より太くなってるよ。これ、チャリのせいだよなあ。
そういう考え方があるのか。
アクセスログをチェックしまくるのを商売にしてて、おそらく一般ピープルの想像を遥かに超えた量のアクセスログをチェックしまくってるオイラなんかは、この観点でいくと日本でも指折りのキモヲタってことになるのだな。
ふーん、そういう「ダメ教授」か。なるほど、納得。
世の中のヒトは大学教授って職業を過大評価しがちだからなあ。大学教授が言ってることだからちゃんとしてるなんて思わない方がいいぞ、と。
ホンダのワークスチャリンコRN01のギヤボックスの技術解説。こがなくてもシフトできるってのとマスの集中化ってのがポイントってことかな。
チャリのディレーラー+リヤ・スプロケット程度のマスを集中化させたぐらいでそんな大した効果あるのかって気もするけど、それ言ったらチャリンコトライアルのフロントフリー化なんて、もっとセコいわけだしなあ。真剣にてっぺん狙っちゃう領域においては、その程度でも意味があるんだろうなあ。
スタッドレスに変えてから挙動がナーバスすぎるので、スタンドで空気圧指定して調整してもらう。やっぱり予想通り空気入りすぎてた模様。やっと安心して踏める感じになった。
性懲りもなくまたエコーバレー。首都圏住民で昼前に起きて、昼飯調達してからノコノコとスキー行く奴ってのも珍しいだろうな……。
今日はグラトリの練習。180はフツーに回るけど、360回んねーなー。昨シーズン360まわしてた時と比べると全然高さが出てないような気もするし。でも、去年は大して飛ばなくても簡単に360まわせてた気もする。
エコーバレー行く途中に「今日は晩飯は(諏訪ICそばの)バーミヤンでいっかー」「成人式で混んでるんじゃね?」「成人式にわざわざタクシーでバーミヤン来る奴はいないだろ。ガキは金もってないんだから、タクシー代あったら酒代にまわすだろ」って話をツレとしてたのだが、帰りに寄ったら成人式帰りがいたよ!しかも、自分らの車でやんの。成人式ぐらい飲めよ!
オレは成人式なんてやんなかったけどね。
最初に掲載された時には「放射状のタイヤ」とか書いてあって笑ったのだが、「ラジアルタイヤ」に修正したみたいだな、とw。
で、ブツの方はこれみたいだけど、要するにフツーのホイールのまわりにポリウレタン製のバネみたいなのがさらにくっついていて、その外側に接地面だけゴムがあるってことなのかな。
問題はポリウレタンの部分の耐久性とお値段だよな。
税金使ってまたぞろしょうもないトンデモ話を増やすだけになんなきゃいいけど。
とりあえず、VNCの中のマウスカーソル見て「うおー、マウスカーソル反応しねー」とVNCの窓の外でぐるぐるマウス動かしてがちなオレとしては、結構便利なのかもしれん。
さすがにこれは無理があると思うんだが……
メモ
amazon.rbにはamazonの検索結果にリンク貼る機能はないみたいなので、作ってみた。
<%=amazon_search "川原泉", "books-jp"%>
ってな感じ。アソシエイトIDはamazon.rbの設定からパクる。
電熱で靴をあっためるシステム。オイラのatomicのブーツのインナー、このシステムの先行配線がしてあるらしいんだが、バッテリーパックはどこで買えばいいのだ?
雑巾を金具で挟むタイプのモップは結構凶器として有効だよな。オレも中学の頃、ケンカでよく使った。金具の角で肉がざっくり切れるんだよ。
オレも好きじゃないけどね>ハトの糞。よくバイクにかけられて往生してるけどね。そしてオレは動物愛護団体とか環境バカとか嫌いなんだけど、人間にとってだけ快適な環境を構築すればそれでいいのかってのは、ちょっと疑問には思うよな。
つーか、テレビのニュースじゃ都に苦情が年間500件とかって話だったが、ハトで困って都に苦情を言うって感覚がよくわからんってのと、年間500件って比率としてはすごーーく少ないんでないの、という気がするんだが。
閉塞感とか言う以前に、専門職系の仕事はイメージを描きやすいので(現実とあってるとは限らないが)、もともと子供には人気があるってことなんでないの?オレも子供の時にはそうだったよ。大工になりたいとか言ってた。
アレにハマるとなんでも巻き込みたくなるよなw
でも、べつにコンピュータに限ったことじゃないよな、これ。学生時代、麻雀に明け暮れてた時はマンホールのフタが一筒に見えたし、オレ。
やっとこ裏エンディングまで終わった。べつにこの設定なくてもいいやん、という気もするが。
つか、馬に思い入れねえよなーってところが、今回の話の弱いところだよな。知らんうちに勝手に崩壊してるトロデーン城とか、馬とか正直どーでもいいだろ。
まあ、「コーダー」「PG」は35歳で限界かもなー。そして世の中の大半の仕事は「スーパーハカー」でなくっても間に合うわけだし。
折りたたみ冷蔵庫。なかなか可愛い。
大層なタイトルですが、大層な話ではなくって、
パスワードを平文で保存してんじゃねーよ!
というだけのお話なんだが。今日たまたまそういうシステムを見つけてしまったもので。ていうか、時々見かけるもので。「パスワード忘れた時はこちらから」ってリンクをクリックして指示に従うと、自分が設定したパスワードをメールで送ってくれるとかな。ここまで読んで「それってバカじゃないの」と思ったヒトはこの先は読まなくてもよろしい。
そういうことをしたくなる理由は分かる。ユーザーが入力したパスワードが正しいパスワードかどうかをチェックするためには、もちろんシステム側も正しいパスワードが何かを知っていて、ユーザーの入力と比較して同じものかどうかを判定しなくてはいけない……
でも、パスワードはユーザーの「秘密」なのだ。秘密は守らなきゃいけない。たとえキミの作ったシステムに他に欠陥がなくて、平文で格納されたパスワードが不正な手段で漏洩することがないと断言できるとしても、システムの運用者は正当な手段でユーザーのパスワードを知ることができる。そして、もしユーザーが1000人いれば、その中の100人ぐらいは同じパスワードを別のシステム、オンライン・バンキングのアカウントとか、機密情報が書かれた文書の暗号化とかにも使いまわしている。キミは高潔な人間かもしれないが、キミのシステムが納品された先の人間がそうだという保証はない。
だから、ログイン画面にでっかい字で「このシステムに設定したパスワードは漏洩する恐れがあります」と注意書きを書いておくのでなければ、パスワードを平文で保存してはいけない。本当のパスワードはユーザーだけの秘密であるように。
でも、システムには本当のパスワードが何か分からないのに、どうやってユーザーの入力したものが正しいパスワードかどうかを判断することができるのか?そんなことは不可能なんじゃないのか?暗号化?でも、少なくともシステムを作った人間には暗号化されたパスワードを平文に戻すこともできるはずじゃないのか?
……幸いなことに世の中には「一方向ハッシュ関数」という便利なものがある。これは簡単に言うと元に戻すことができない暗号だ。暗号化したら暗号化しっぱなしで、だれにも暗号文から平文を復元することはできない。ただし同じ平文は同じ暗号文に暗号化され、異なる平文が同じ暗号文に暗号化されることは(ほとんど)ないことが保証されている。
システムは正しいパスワードをこの関数で暗号化して保存しておく。暗号化されたパスワードは誰にも復元できない。でも、ユーザーが入力したパスワードを同じ関数で暗号化して、その結果を同じように暗号化された正しいパスワードと比較して一致すれば、ユーザーは正しいパスワードを入力したに違いない、ということが分かる。素晴らしい!先人の知恵に敬意を。
一方向ハッシュ関数には色々なアルゴリズムがあるが、大抵の場合OSなり処理系なりが提供している標準的なライブラリの中に1個ぐらいはそういう関数があるはずだ。UNIXならcrypt()とか。納期が迫っていてクソ忙しくって、難しいことを勉強してるヒマなんてないのなら、とりあえずそれを使っておけ。
2005/5/3追記:
「惜しい!crypt() って、一方向ハッシュだっけか?」
もちろん。まさにパスワードの一方向ハッシュを行なうための関数ですから。see man 3 crypt。アルゴリズムは(伝統的にはという意味で)普通はDES(をmodifyしてハッシュ関数にしたもの)。
伝統的なDESハッシュが「弱い」のは、56bit(8文字)以上の長さのパスワードが使えないので、56bit空間の総当り攻撃で足りてしまうためで、逆に言うと充分に長いパスワードを使わなければMD5やSHA1を使っていても、DESハッシュより安全ではないことに注意。
ちょっとしたWebアプリを簡単に作れるものを探しているのだが、これはどうだろう、ということで。
しかし、rubyなのがちょっとアレ。別にrubyが悪いわけじゃないんだけど、使える奴が少ないって意味で。
い、意味がよくわからん……。
やっとBMXの練習に行けた。思ったほど下手にはなってなかったが、当然進歩もしていない。そして寒い。1時間で寒くてリタイヤ。スキー、スノボと違って着膨れた状態ではできないのが難しいところ。
はじめました。すっかりやり方忘れているオレ。博士のいる建物にスニーキングだけで侵入できません。見つかりまくり。まあ、初回プレイだし安直にドラグノフで歩哨排除して侵入しとくかなあ。
ドラグノフで大虐殺して侵入。全然スニーキングじゃない!
で、侵入して博士と接触したかと思えば……、いったい何分ムービー見てりゃいいの?前作もそうだったけどムービー長すぎ。もうちょこっとどうにかしようよ。ムービー見終わったところで力尽きた。今日はこれで終了。
ラガ、ランプキン、カベスタニーの順。相変わらずラガつえーな。
藤波は予選でランプキンと同ポイントだったんだけど、ランプキンの方が所要時間が短くって、藤波が予選落ちになったらしい。
反抗は服従と同じくらいばかげたことだ。どちらにしてもきみは他人に言われたことに縛られている。
よくある言い草だけど、他人が自分に影響を及ぼしうるものとして存在する以上、それをネグって生きるわけにもいかないわけでさ。
ヲレが高校生ぐらいの時には、他人ってのは道端の石ころだって思ってたな。道端に石ころが落ちててけっつまづいてコケちゃった時にどうするべきかっていうと、次はけっつまづかないように注意することであって、コケるのをあまんじて受け入れるべきではないし、かといって石に八つ当たりしても何も解決しないし、と。
納期が無茶なシステムとかでよくありそうな展開だよな。「その納期じゃこういうものしかできません」ってエンジニアが言ってるのに、営業がそこをバッサリねぐって売ってきちゃうっていう。
iPod shuffleの倍、iRiverあたりより5000円高いって値付けはどうなのよ?しかもアイワ・ブランドで。
クールじゃないからねえ。スカチューンでスパトラな人々が初日の出暴走って図も想像しにくいしなあ。
来年は存在しないかもしれない雫石(プリンス)スキー場に今年もやってきた。……土曜だってのに客、少ないな。ほんとに来年はなかったりして。
去年はスノボだったので、スキーボードで滑るのは2年ぶりだけど、「ただ滑るだけ」ならべつにどこでも滑れちゃう程度には上手くなっちゃったんだなあ、ということを実感。2年前ぐらいは、まだレディスダウンヒルをチョッカリでブッ飛ばすとかってのは、それなりにスリリングな行為だったような気がするんだけど。
大雪でパウダー。
今日はフィッシャーの160cmのカービング板借りて出撃。午前中の間ぐらいは、スケートちっくに滑っちゃうスキーボードの癖が抜けなくって、ちょっと苦戦したけど、午後ぐらいからは、板にもなれてわりと長板らしい滑りに。
やっぱりパウダーは長板の方が楽しいなあ。スキーボードだと埋もれるばかりだもんな。
今日はサロモンの720の150cmで出撃。すっかり長板なれた。720だからスピンやフェイキーだってできちゃう。でも、昨日のカービング板と違って、ちょっとスキーボードっぽい乗り方になりがちだなあ。カービングも割と面白かったので捨てがたい。
_ マンコ [マンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマンコマ..]